یک آسیب پذیری روزصفر به نام Venom


به‌گفته کارشناسان امنیتی یک آسیب پذیری روزصفر (zero-day) به نام Venomدر مؤلفه وراثت نرم‌افزارهای مجازی‌سازی قرار دارد و به هکر اجازه می‌دهد تا به‌طور بالقوه به هر دستگاهی در شبکه مرکز داده نفوذ کند.

 به‌گفته کارشناسان امنیتی یک آسیب پذیری روزصفر (zero-day) به نام Venomدر مؤلفه وراثت نرم‌افزارهای مجازی‌سازی قرار دارد و به هکر اجازه می‌دهد تا به‌طور بالقوه به هر دستگاهی در شبکه مرکز داده نفوذ کند.
یک مشکل جدید می‌تواند به مهاجمان اجازه دهد تا کنترل بخش عظیمی از مراکز داده را در اختیار بگیرند.
اگر کد دست‌کاری شده خاصی به سیستم hypervisor فرستاده شود می‌تواند تمام سیستم را از کار بیندازد. این مسئله می‌تواند به هکر اجازه دهد تا ماشین مجازی خود را ایجاد کند و به ماشین‌های دیگر دسترسی یابد. این مشکل در نمونه‌ساز یارانه منبع باز QEMU یافت شده است.
بسیاری از پلتفرم‌های مجازی‌سازی مدرن از جمله Xen، KVM و Oracle's VirtualBox دارای این کد خطا هستند.





پرتال استان یزد

تلفن:  31112525

نمابر:  36284787

پیامک:  100061112525

رایانامه:  it@ostanyazd.ir